论文部分内容阅读
摘 要:随着大数据时代的到来,网络安全信息分析已经逐渐走向新的高度,尤其是对网络攻击的检测,可以充分弥补传统技术上的不足。基于大数据分析,构建网络攻击检测平台已经成为了学者们的重点研究对象,对该方面进行研究具有较高的价值。笔者从大数据分析出发,探究大数据在网络攻击检测平台中的应用及其重要意义,并对网络攻击平台进行架构,阐明数据采集、存储、分析技术的原理,推动大数据分析在网络安全信息中的发展与应用。
关键词:大数据;网络攻击检测平台;信息分析
引言:如今,网络安全已经成为了人们关注的焦点话题。网络安全涉及到每个网络用户的个人信息,同时也涉及到企业之间的交易信息等,一旦网络受到攻击导致信息泄露,对个人或者企业来说无疑都是严重的损失。近年来,网络安全攻击事件呈现出高发态势,各种网络病毒以及恶意程序等攻击事件屡见不鲜,这些网络攻击也成为了企业发展道路上的障碍。传统的数据安全分析技术在对网络攻击入侵检测方面就已经有所应用,但随着安全数据的增加,传统数据分析的弊端逐渐显露。大数据分析技术的出现,为网络信息安全提供了新的希望。笔者从大数据分析角度出发,对网络攻击检测平台的架构进行以下研究。
1 大数据分析在网络攻击检测中的应用
1.1大数据分析对网络攻击检测的重要意义
近年来,网络技术的飞速发展,直接导致了网络安全分析数据量大幅度提升。传统数据分析以及存储成本较高,长期历史数据很难进行追踪,时效性与准确性难以保证,难以满足现代网络安全分析的需求。从大数据分析技术出现之后,该技术已经成为了信息发展的主要趋势,并在较多的领域迅速拓展与应用,同时也为网络安全分析提供了新的机遇。大数据分析对网络攻击检测来说具有几下优势与意义:
1.1.1大数据容量较大,能过够支撑数据存储与计算,让大量原始数据进行安全存储与分析成为了可能。
1.1.2技术成本较低。相对于传统的数据分析来说,大数据分析可以在配置较低的硬件上进行运行,对硬件要求不高,数据分析投入更少。
1.1.3分析速度更快。大数据信息存储与分析更加便利,分析效率大大提升,具有更快的分析与相应速度,方便进行信息采集与回收。
1.1.4数据挖掘能力强。大数据存储西悉尼可以进行采用多维多阶关联分析,对于历史数据可以建立直接的关系,充分利用历史数据并进一步提升数据的深度。
1.2大数据分析在网络攻击检测平台中的应用
在日常网络安全中,大数据分析主要是充分利用日常网络流量等数据,包括用户访问、行为、业务等多个方面,分析该计算机是否存在网络安全,检测其中是否存在主机入侵、网络安全风险、异常流量、网络入侵等。采用大数据分析可以进一步提高网络安全处理效率,对各种异常信息进行充分收集,防止部分网络攻击“钻漏洞”,采用的多阶段、多攻击关联技术,能够迅速从一丝异常中发掘网络危险,并提高网络安全防御的主动性。相关信息处理人员可以及时采取相应的防护措施,来防止网络攻击,减少信息受损。
2 基于大数据的网络攻击检测平台
从以上分析中可以看出,大数据分析可以充分应用在网络攻击检测当中,通过对需要的信息进行采集、存储、分析、检索等,提高对历史数据的分析效率,并从大量的日常处理信息中发掘安全隐患,检测出网络攻击。因此,利用该技术可以构建网络攻击检测平台,充分发挥大数据分析的主要优势。
2.1平台架构
基于大数据分析对网络攻击检测平台进行构建,该平台主要包括四个层次,分别为数据采集层、大数据存储层、数据挖掘分析层以及数据呈现层。首先,大数据采集层子对结构化、非结构化、半结构化数据进行采集,包括日志、用户行为、漏洞、配置、镜像流量等,并将信息在存储层进行存储,数据挖掘分析层通过对采集到的历史信息进行特征提取、关联分析、情景分析等,将得出的数据传到呈现层,呈现层选取适当的方式对网络攻击情况进行呈现,并对当前的安全态势进行分析。
2.2关键技术
从以上平台架构过程可以看出,该平台主要包括三个方面的技术,一是数据采集、二是数据存储,三是数据分析。网络攻击检测平台构建中,三种技术缺一不可。
2.2.1数据采集技术
数据采集技术主要包括两个方面,一是离线统计分析Hive系统,二是实时在线分析Storm系统。Flume能过够实现对数据进行分布式的传输与研究,因此数据采集层采用以上三种系统融合。采集数据主要是采集活跃数据与普通数据两种,活跃数据可以实现进行缓存,通过信息推动来拉取数据,达到数据才基层的负载平衡。
2.2.2数据存储技术
数据存储技术方面相对于信息采集较为容易,首先对采集到的各种分类数据进行分布式整理,而后进行列式存储,来实现高效大数据量的存储管理。选区合理的存储方式能够提高数据的应用效率,并实现数据之间的相互导入、导出。
2.2.3数据分析技术
数据分析技术是网络攻击检测平台的技术核心,主要采用MapReduce大规模数据运算,首先对数据按照分类进行划分,而后的进行分布式计算,各种计算之前相互协调与配合,来实现对存储数据的分批处理。为了提高数据分析的效果,可以采用多种数据分析算法,来提高各种数据之间的关联分析。
综上所述,充分利用大数据分析可以加深对网络信息数据的分析能力,笔者从大数据分析出发,对网络攻击平台进行架构,阐明数据采集、存储、分析技术的原理,为更多网络攻击检测平台研究人员提供借鉴。
参考文献:
[1]于亚芳,潘耘,王励成.命名数据网络中的DoS/DDoS攻擊研究综述[J].信息技术,2017(06):78-82+87.
[2]俞诗源. 大数据工具在网络攻击监测中的应用[A]. 中国计算机学会.第30次全国计算机安全学术交流会论文集[C].中国计算机学会:,2015:5.
[3]俞诗源,程三军.大数据工具在网络攻击监测中的应用[J].信息网络安全,2015(09):149-153.
关键词:大数据;网络攻击检测平台;信息分析
引言:如今,网络安全已经成为了人们关注的焦点话题。网络安全涉及到每个网络用户的个人信息,同时也涉及到企业之间的交易信息等,一旦网络受到攻击导致信息泄露,对个人或者企业来说无疑都是严重的损失。近年来,网络安全攻击事件呈现出高发态势,各种网络病毒以及恶意程序等攻击事件屡见不鲜,这些网络攻击也成为了企业发展道路上的障碍。传统的数据安全分析技术在对网络攻击入侵检测方面就已经有所应用,但随着安全数据的增加,传统数据分析的弊端逐渐显露。大数据分析技术的出现,为网络信息安全提供了新的希望。笔者从大数据分析角度出发,对网络攻击检测平台的架构进行以下研究。
1 大数据分析在网络攻击检测中的应用
1.1大数据分析对网络攻击检测的重要意义
近年来,网络技术的飞速发展,直接导致了网络安全分析数据量大幅度提升。传统数据分析以及存储成本较高,长期历史数据很难进行追踪,时效性与准确性难以保证,难以满足现代网络安全分析的需求。从大数据分析技术出现之后,该技术已经成为了信息发展的主要趋势,并在较多的领域迅速拓展与应用,同时也为网络安全分析提供了新的机遇。大数据分析对网络攻击检测来说具有几下优势与意义:
1.1.1大数据容量较大,能过够支撑数据存储与计算,让大量原始数据进行安全存储与分析成为了可能。
1.1.2技术成本较低。相对于传统的数据分析来说,大数据分析可以在配置较低的硬件上进行运行,对硬件要求不高,数据分析投入更少。
1.1.3分析速度更快。大数据信息存储与分析更加便利,分析效率大大提升,具有更快的分析与相应速度,方便进行信息采集与回收。
1.1.4数据挖掘能力强。大数据存储西悉尼可以进行采用多维多阶关联分析,对于历史数据可以建立直接的关系,充分利用历史数据并进一步提升数据的深度。
1.2大数据分析在网络攻击检测平台中的应用
在日常网络安全中,大数据分析主要是充分利用日常网络流量等数据,包括用户访问、行为、业务等多个方面,分析该计算机是否存在网络安全,检测其中是否存在主机入侵、网络安全风险、异常流量、网络入侵等。采用大数据分析可以进一步提高网络安全处理效率,对各种异常信息进行充分收集,防止部分网络攻击“钻漏洞”,采用的多阶段、多攻击关联技术,能够迅速从一丝异常中发掘网络危险,并提高网络安全防御的主动性。相关信息处理人员可以及时采取相应的防护措施,来防止网络攻击,减少信息受损。
2 基于大数据的网络攻击检测平台
从以上分析中可以看出,大数据分析可以充分应用在网络攻击检测当中,通过对需要的信息进行采集、存储、分析、检索等,提高对历史数据的分析效率,并从大量的日常处理信息中发掘安全隐患,检测出网络攻击。因此,利用该技术可以构建网络攻击检测平台,充分发挥大数据分析的主要优势。
2.1平台架构
基于大数据分析对网络攻击检测平台进行构建,该平台主要包括四个层次,分别为数据采集层、大数据存储层、数据挖掘分析层以及数据呈现层。首先,大数据采集层子对结构化、非结构化、半结构化数据进行采集,包括日志、用户行为、漏洞、配置、镜像流量等,并将信息在存储层进行存储,数据挖掘分析层通过对采集到的历史信息进行特征提取、关联分析、情景分析等,将得出的数据传到呈现层,呈现层选取适当的方式对网络攻击情况进行呈现,并对当前的安全态势进行分析。
2.2关键技术
从以上平台架构过程可以看出,该平台主要包括三个方面的技术,一是数据采集、二是数据存储,三是数据分析。网络攻击检测平台构建中,三种技术缺一不可。
2.2.1数据采集技术
数据采集技术主要包括两个方面,一是离线统计分析Hive系统,二是实时在线分析Storm系统。Flume能过够实现对数据进行分布式的传输与研究,因此数据采集层采用以上三种系统融合。采集数据主要是采集活跃数据与普通数据两种,活跃数据可以实现进行缓存,通过信息推动来拉取数据,达到数据才基层的负载平衡。
2.2.2数据存储技术
数据存储技术方面相对于信息采集较为容易,首先对采集到的各种分类数据进行分布式整理,而后进行列式存储,来实现高效大数据量的存储管理。选区合理的存储方式能够提高数据的应用效率,并实现数据之间的相互导入、导出。
2.2.3数据分析技术
数据分析技术是网络攻击检测平台的技术核心,主要采用MapReduce大规模数据运算,首先对数据按照分类进行划分,而后的进行分布式计算,各种计算之前相互协调与配合,来实现对存储数据的分批处理。为了提高数据分析的效果,可以采用多种数据分析算法,来提高各种数据之间的关联分析。
综上所述,充分利用大数据分析可以加深对网络信息数据的分析能力,笔者从大数据分析出发,对网络攻击平台进行架构,阐明数据采集、存储、分析技术的原理,为更多网络攻击检测平台研究人员提供借鉴。
参考文献:
[1]于亚芳,潘耘,王励成.命名数据网络中的DoS/DDoS攻擊研究综述[J].信息技术,2017(06):78-82+87.
[2]俞诗源. 大数据工具在网络攻击监测中的应用[A]. 中国计算机学会.第30次全国计算机安全学术交流会论文集[C].中国计算机学会:,2015:5.
[3]俞诗源,程三军.大数据工具在网络攻击监测中的应用[J].信息网络安全,2015(09):149-153.